Dela via

Kunddatalagring och bearbetning för europeiska kunder i Microsoft Entra-ID

  • Artikel

Microsoft Entra-ID lagrar kunddata på en geografisk plats baserat på hur en klientorganisation skapades och etablerades. Följande lista innehåller information om hur platsen definieras:

  • Administrationscentret för Microsoft Entra eller Microsoft Entra API – En kund väljer en plats från den fördefinierade listan.
  • Dynamics 365 och Power Platform – En kund etablerar sin klientorganisation på en fördefinierad plats.
  • EU Data Residency – För kunder som tillhandahöll en plats i Europa lagrar Microsoft Entra-ID merparten av kunddata i Europa, förutom om de anges senare i den här artikeln.
  • EU Data Boundary – För kunder som tillhandahåller en plats som ligger inom EU Data Boundary (medlemmar i EU och EFTA) lagrar och bearbetar Microsoft Entra-ID merparten av kunddata i EU Data Boundary, förutom om det anges senare i den här artikeln.
  • Microsoft 365 – Platsen baseras på en faktureringsadress som kunden har angett.

Följande avsnitt innehåller information om kunddata som inte uppfyller åtagandena för EU Data Residency eller EU Data Boundary.

Tjänster som tillfälligt överför en delmängd av kunddata från EU Data Residency och EU Data Boundary

För vissa komponenter i en tjänst pågår arbetet med att ingå i EU:s datahemvist och EU-datagräns, men slutförandet av detta arbete fördröjs. Följande avsnitt i den här artikeln förklarar kunddata som dessa tjänster för närvarande överför från Europa som en del av deras tjänståtgärder.

EU-datahemvist:

  • Orsak till utgående kunddata – Några av klienterna lagras utanför EU-platsen på grund av någon av följande orsaker:

    • Klienterna skapades ursprungligen med en landskod som inte finns i Europa och senare ändrades koden för klientorganisationens land till den i Europa. Microsoft Entra-katalogdataplatsen bestäms under skapandetiden för klientorganisationen och ändras inte när landskoden för klientorganisationen uppdateras. Från och med mars 2019 har Microsoft blockerat uppdatering av landskoden på en klientorganisation för att undvika sådan förvirring.
    • Det finns 13 landskoder (länder inkluderar: Azerbajdzjan, Bahrain, Israel, Jordanien, Kazakstan, Kuwait, Libanon, Oman, Pakistan, Qatar, Saudiarabien, Turkiet, Förenade Arabemiraten) som mappades till Asienregionen fram till 2013 och senare mappades till Europa. Klienter som skapades före juli 2013 från den här landskoden etableras i Asien i stället för Europa.
    • Det finns sju landskoder (länder som: Armenien, Georgien, Irak, Kirgizistan, Tadzjikistan, Turkmenistan, Uzbekistan) som mappades till Asienregionen fram till 2017 och senare mappades till Europa. Klienter som skapades före februari 2017 från den här landskoden etableras i Asien i stället för Europa.
  • Typer av kunddata som tas ut – Användar- och enhetskontodata och tjänstkonfiguration (program, princip och grupp).
  • Kunddataplats i vila – USA och Asien/Stillahavsområdet.
  • Bearbetning av kunddata – samma som platsen i vila.
  • Tjänster – Directory Core Store

EU-datagräns:

Se mer information om tillfälliga partiella kunddataöverföringar från EU Data Boundary Services som tillfälligt överför en delmängd av kunddata från EU Data Boundary.

Tjänster som permanent överför en delmängd av kunddata från EU Data Residency och EU Data Boundary

Vissa komponenter i en tjänst kommer att fortsätta att överföra en begränsad mängd kunddata från EU Data Residency och EU Data Boundary eftersom denna överföring är avsiktligt för att underlätta tjänsternas funktion.

EU-datahemvist:

Microsoft Entra-ID: När en IP-adress eller ett telefonnummer fastställs användas i bedrägliga aktiviteter publiceras de globalt för att blockera åtkomst från alla arbetsbelastningar som använder dem.

EU-datagräns:

Se mer information om microsoft Entra permanent partiella kunddataöverföringar från EU Data Boundary Services som permanent överför en delmängd av kunddata från EU Data Boundary.

Övrigt att tänka på

Valfria tjänstfunktioner som överför data från EU Data Residency och EU Data Boundary

EU-datahemvist:

Vissa tjänster innehåller funktioner som är valfria (i vissa fall kräver en kundprenumeration) och där kundadministratörer kan välja att aktivera eller inaktivera dessa funktioner för sina tjänsttenden. Om de görs tillgängliga och används av en kunds användare resulterar dessa funktioner i dataöverföringar från Europa enligt beskrivningen i följande avsnitt i den här artikeln.

  • Mulitenant-administration: En organisation kan välja att skapa en organisation med flera klientorganisationer inom Microsoft Entra-ID. En kund kan till exempel bjuda in användare till sin klientorganisation i en B2B-kontext. En kund kan skapa ett SaaS-program med flera klienter som gör det möjligt för andra tredjepartsklientorganisationer att etablera programmet i klientorganisationen från tredje part. En kund kan skapa två eller flera klienter som är anslutna till varandra och fungera som en enda klientorganisation i vissa scenarier, till exempel MTO-bildande (multitenant organization), klient-till-klientsynkronisering och delad e-postdomändelning. Administratörskonfiguration och användning av samarbete med flera klienter kan ske med klienter utanför EU Data Residency och EU Data Boundary, vilket resulterar i att vissa kunddata, till exempel användar- och enhetskontodata, användningsdata och tjänstkonfiguration (program, princip och grupp) lagras och bearbetas på platsen för den samarbetande klientorganisationen.
  • Programproxy: Med programproxy kan kunder komma åt både molnbaserade och lokala program via en extern URL eller en intern programportal. Kunder kan välja avancerade routningskonfigurationer som gör att kunddata går ut utanför EU Data Residency och EU Data Boundary, inklusive användarkontodata, användningsdata och programkonfigurationsdata.

EU-datagräns:

Mer information om valfria tjänstfunktioner som överför kunddata från eu-datagränsen valfria tjänstfunktioner som överför kunddata från EU-datagränsen.

Andra EU-datagränser onlinetjänster

Tjänster och program som integreras med Microsoft Entra-ID har åtkomst till kunddata. Granska hur varje tjänst och program lagrar och bearbetar kunddata och kontrollerar att de uppfyller företagets datahanteringskrav.

Nästa steg

Mer information om Microsoft-tjänster datahemvist finns i avsnittet Var dina data finns i Microsoft Trust Center.